INFNAAI Stato dellinfrastruttura centrale Dael Maselli Workshop INFN

INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010

INFN-AAI Directory Services Godiva App. Server Godiva 1 Godiva 2 SLB Godiva Data. Base AAIdb 1 AAIdb 2 Oracle RAC LDAP Slaves core DS 1 DS 2 (LNF) (CNAF) LDAP Masters core DSm 1 DSm 2 (LNF) (CNAF) 2

INFN-AAI K 5 Services Godiva App. Server Godiva 1 Godiva 2 SLB Godiva Data. Base AAIdb 1 AAIdb 2 Oracle RAC Kerberos 5 slaves krb 5 slaves 1 krb 5 slaves 2 (LNF) (CNAF) Kerberos 5 masters K 5 di sede… 3

v. AAI-Cluster l Ai LNF è stato installato un cluster Xen RHCS di 3 nodi dedicato esclusivamente ad INFN-AAI l I criteri di alta affidabilità sono quelli illustrati nella presentazione riguardante “High Availability & Load Balancing @ LNF” di Lunedì INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010 4

Application Server GODi. VA l l 2 Application Server l @LNF su v. AAI-Cluster Apache + Tomcat Server Load Balancing Cisco SLB Storage condiviso con OCFS 2 INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010 5

DB Server GODi. VA l l l 2 Oracle Database l @LNF su macchine fisiche Real Application Cluster Storage Oracle ASM / OCFS 2 l SAN Fibre Channel INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010 6

LDAP Core Server l l l 3 Server LDAP 389 ds (master-core) l 2@LNF su v. AAI-Cluster + 1@CNAF l contengono di dati di tutte le sedi l in replica Master/Master 2 Server LDAP 389 ds (slaves-core) l 1@LNF su v. AAI-Cluster + 1@CNAF l repliche Read-Only del master-core Tutti i server supportano autenticazione Kerberos 5 user-pass / gssapi e x 509 PKI INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010 7

Kerberos 5 slaves l 2 Server Kerberos 5 (k 5 slaves-core) l 1@LNF su v. AAI-Cluster + 1@CNAF l predisposti per replicare tutti i realm K 5 delle sedi INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010 8

Identity Provider SAML l Identity Provider simple. SAMLphp l 1@LNF su v. AAI-Cluster l In fase di installazione ridondanza @CNAF l Apache + PHP l simple. SAMLphp supporta SAML 2. 0 e Shibboleth 1. 3 INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010 9

INFN-AAI big-picture Godiva App. Server Godiva 2 Godiva 1 SLB Godiva Data. Base AAIdb 1 AAIdb 2 Oracle RAC LDAP Slaves core DS 1 DS 2 (LNF) (CNAF) LDAP Masters core DSm 1 DSm 2 DSm 3 (LNF) (CNAF) Kerberos 5 slaves krb 5 slaves 1 krb 5 slaves 2 (LNF) (CNAF) Kerberos 5 masters K 5 di sede…

FINE INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010